Domande con tag 'password-policy'

domande con tag
3
risposte

Perché la stragrande maggioranza delle grandi organizzazioni ha dei criteri di password "conosciuti"?

Ho visto una domanda di password recente su security.stackexchange " L'NHS ha torto sulle password? "La domanda è molto specifica su un'organizzazione, ma da quelle che ho visto le stesse politiche di password" note "sono utilizzate nella maggi...
posta 12.10.2016 - 22:03
2
risposte

È un rischio per la sicurezza ricordare agli utenti i requisiti della password al login?

Mi trovo regolarmente a cercare di accedere a siti Web in cui non ricordo la password che uso. Faccio alcune ipotesi su ciò che avrei potuto usare, ma di solito finiscono per doverlo resettare. Una cosa che renderebbe il processo più semplice...
posta 17.01.2012 - 15:04
5
risposte

Ci stiamo concentrando troppo sulla complessità delle password?

Come sviluppatore e / o utente, devo davvero preoccuparmi della forza della password se il sistema non consente l'attacco brute force (implementa un delay o un contatore di tentativi) o implementa un meccanismo di autenticazione a due fattori?...
posta 20.12.2012 - 06:38
5
risposte

Link per la reimpostazione della password: valore casuale o messaggio autenticato?

Quale è meglio? Crea un token di reimpostazione password crittografato a prova di manomissione che contiene l'ID utente e la data di scadenza all'interno del token crittografato. Genera un token casuale e memorizzalo nel database con l'...
posta 22.02.2013 - 23:31
3
risposte

Utilizzo della password "password con contatore"

Quando viene richiesto di aggiornare le loro password dopo che sono diventate obsolete (sia dopo 30, 60, 90 giorni - qualunque cosa sia implementata dalla policy), molti utenti semplicemente incrementano il numero che potrebbero essere stati for...
posta 07.05.2014 - 17:07
4
risposte

Non impone una lunghezza minima della password rende la password più debole riducendo il numero di combinazioni possibili?

Ho pensato che la forza di una password dipendesse dal numero totale di combinazioni possibili. Pertanto, consentire password più lunghe dovrebbe essere più sicuro perché si hanno quindi più possibilità. Ma perché alcuni sistemi impostano un num...
posta 15.09.2011 - 19:56
2
risposte

A chi si applicano i requisiti della password PCI DSS?

I requisiti della password di PCI DSS, tra le altre cose, indicano che è necessario applicare una politica password molto specifica: Devi obbligare gli utenti a cambiare le loro password ogni 90 giorni, le loro password non possono essere più...
posta 15.02.2017 - 14:09
7
risposte

Il numero minimo di cifre migliora la sicurezza della password?

Alcuni sistemi di password impongono almeno X di un tipo di carattere - uno comune che vedo è "minimo 3 caratteri numerici". Per quanto ho capito, il semplice fatto di consentire alcune classi di caratteri, come i numeri, aumenta notevolmente...
posta 16.08.2012 - 15:27
7
risposte

Come posso impedire agli utenti di utilizzare password errate nella mia applicazione web?

C'è una lunga discussione sul fatto che sia responsabilità dell'utente o dell'amministratore di sistema occuparsi della forza della password. Ovviamente, la password è una cosa molto privata, ma evidentemente, le password deboli mettono a repent...
posta 03.12.2012 - 11:40
4
risposte

Password sicure memorabili per utenti precedenti

Come molte persone che lavorano nell'IT, mi sono trovato nella posizione di fornire supporto tecnico ai parenti più anziani. La maggior parte di questi parenti non sono tecnicamente esperti e odiano l'idea delle password. Di solito mi sento f...
posta 08.11.2015 - 23:42